Verificar conexões criptografadas com um certificado não confiável
Após a instalação, o Kaspersky Endpoint Security adiciona um certificado Kaspersky ao armazenamento do sistema para certificados confiáveis (armazenamento de certificados do Windows). O Kaspersky Endpoint Security usa esse certificado para verificar conexões criptografadas. Ao visitar um domínio com um certificado não confiável, é possível permitir ou negar o acesso do usuário a esse domínio (consulte as instruções abaixo).
Caso tenha permitido que o usuário visite domínios com certificados não confiáveis, o Kaspersky Endpoint Security executará as seguintes ações:
Ao visitar um domínio com um certificado não confiável no navegador, o Kaspersky Endpoint Security usa o certificado da Kaspersky para verificar o tráfego. O Kaspersky Endpoint Security exibe uma página HTML com um aviso e informações sobre o motivo pelo qual não é recomendado visitar o domínio relevante (veja a figura abaixo). Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado. Depois de seguir este link, durante a próxima hora o Kaspersky Endpoint Security não exibirá avisos sobre um certificado não confiável ao visitar outros recursos neste mesmo domínio. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma conexão criptografada com um certificado não confiável.
Se um aplicativo ou serviço de terceiros estabelecer conexão com um domínio com um certificado não confiável, o Kaspersky Endpoint Security cria seu próprio certificado para verificar o tráfego. O novo certificado possui o status Não confiável. Isso é necessário para avisar o aplicativo de terceiros sobre a conexão não confiável, pois a página HTML não pode ser exibida nesse caso e a conexão pode ser estabelecida em modo de segundo plano. Portanto, se um aplicativo de terceiros tiver ferramentas de verificação de certificado integradas, a conexão poderá ser encerrada. Nesse caso, é necessário entrar em contato com o proprietário do domínio e configurar uma conexão confiável. Se for impossível configurar uma conexão confiável, você pode adicionar esse aplicativo de terceiros à lista de aplicativos confiáveis. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma conexão criptografada com um certificado não confiável.
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Configurações gerais → Configurações de rede.
No bloco Verificação de conexões criptografadas, clique no botão Configurações avançadas.
Isso abre uma janela; nessa janela, selecione o modo de operação do aplicativo ao visitar um domínio com um certificado não confiável: Permitir ou Bloquear conexão.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Configurações gerais → Configurações de rede.
Em Verificação de conexões criptografadas, selecione o modo de operação do aplicativo ao visitar um domínio com um certificado não confiável: Permitir ou Bloquear conexão.
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Configurações gerais → Configurações de rede.
Em Verificação de conexões criptografadas, selecione o modo de operação do aplicativo ao visitar um domínio com um certificado não confiável: Permitir ou Bloquear conexão.
Salvar alterações.
Aviso sobre visitar um domínio com um certificado não confiável